Zabezpieczanie aktywności poufnych

W tym dokumencie szczegółowo opisujemy sposoby monitorowania poufnych działań, takich jak logowanie się użytkowników. i zakupy online.

OZNACZ_BEZPIECZEŃSTWO

FLAG_SECURE to flaga okna informująca Androida, aby nie zezwalała na zrzuty ekranu lub wyświetlanie widoku okna na niezabezpieczonej stronie (np. przesyłanie ekranu). Jest to przydatne w aplikacjach, które muszą chronić wrażliwe dane np. aplikacje bankowe czy menedżery haseł. Gdy okno zostanie oznaczone przy użyciu FLAG_SECURE, Android uniemożliwia wykonywanie zrzutów ekranu i uniemożliwia wyświetlanie okna na niezabezpieczonej wyświetlaczu, np. na telewizorze za pomocą projektora. Pomaga to chronić informacje wyświetlane przed dostępem nieupoważnionych osób.

Jak pomaga to zapobiegać oszustwom

Złośliwa aplikacja lub podmiot może pobrać zrzuty ekranu w tle. Gdy stan aplikacji zmienia się w tle, można użyć FLAG_SECURE. Gdy Zrzut ekranu spowoduje, że obraz będzie pusty.

FLAG_SECURE pomaga też w przypadkach użycia zdalnego udostępniania ekranu. Nie zawsze jest to aplikacje do pobierania zrzutów ekranu, legalne aplikacje do udostępniania ekranu również często wykorzystywane w fałszywych sytuacjach.

Implementacja

W przypadku widoków z informacjami, które chcesz chronić, dodaj:

Kotlin


window?.setFlags(
    WindowManager.LayoutParams.FLAG_SECURE,
    WindowManager.LayoutParams.FLAG_SECURE
)

Java


window.setFlags(
  WindowManager.LayoutParams.FLAG_SECURE,
  WindowManager.LayoutParams.FLAG_SECURE
);

Sprawdzone metody

Trzeba jednak pamiętać, że ta metoda nie jest skuteczna w zapobieganiu nakładaniu się: ataków. W niektórych przypadkach nie przewiduje poprawnie, czy nagrywanie ekranu jest aktywny, ale obejmuje większość przypadków użycia. Aby ograniczyć ataki nakładane, przeczytaj przejdź do następnej sekcji, aby dowiedzieć się więcej o uprawnieniach HIDE_OVERLAY_WINDOWS.

UKRYJ_OVERLAY_WINDOWS

HIDE_OVERLAY_WINDOWS to uprawnienie dodane w Androidzie 12, dzięki któremu aplikacja może zrezygnować z nakładania na nie nakładek aplikacji. W Androidzie 12 wprowadziliśmy trudniej jest uzyskać uprawnienie SYSTEM_ALERT_WINDOW, umożliwiając aplikacji blokowanie nakładek z aplikacji innych firm.

Jak pomaga to zapobiegać oszustwom

Gdy włączysz uprawnienie HIDE_OVERLAY_WINDOWS, zrezygnujesz z nakładanie na siebie nakładek na aplikacje. To uprawnienie udostępnia: mechanizm ochrony przed atakami typu maskowanie i sztylety.

Implementacja

Aby włączyć to uprawnienie, dodaj HIDE_OVERLAY_WINDOWS do pliku manifestu.

Sprawdzone metody

Tak jak w przypadku innych uprawnień, każdej aplikacji do nakładek należy ufać co najmniej tak bardzo jak żadnej innej aplikacji na urządzeniu nie można zaufać. Innymi słowy, aplikacja nie powinna zezwalać na aby wyświetlać na niej nakładki, chyba że inna aplikacja godnej zaufania. Zezwolenie aplikacji na wyświetlanie się nad innymi aplikacjami może być niebezpieczne, wykradać hasła lub odczytywać wiadomości.